| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 29/08/2008 13:12:54
|
balancin
Thread.start()
![[Avatar]](/images/avatar/95cc848bdbf89f5187fbfa8aa2ba1a5e.png)
Membro desde: 06/05/2006 20:37:25
Mensagens: 36
Offline
|
Boa tarde amigos !
Estou com uns problemas pra acessar um webservice aqui, sempre quando vou autenticar antes mesmo disso acontecer eu fico preso na parte de certificado ssl inconfiável, seguindo vários tópicos aqui no guj e caçando no pai google cheguei na seguinte linha:
- Baixei o certificado no formato DER do webservice (.cer)
- Gerei um keystore com o comando:
keytool -genkey -keyalg rsa -alias meukey
- Copiei e pelo keytool importei ele pra dentro com o comando:
keytool -import -alias meukey -file certificado.cer
- Dentro do java importei o keystore assim:
System.setProperty("javax.net.debug.all", "all");
System.setProperty("javax.net.ssl.keyStore", "local_keystore_gerado");
System.setProperty("javax.net.ssl.keyStorePassword", "senha");
e ai continuo o codigo normalmente...
Mas mesmo assim ele não rola, onde eu to errando !?
Ele dá "java.security.SignatureException: Signature does not match." na Exception.
Alguém pode me ajudar ?!
Obrigado !
This message was edited 1 time. Last update was at 01/09/2008 12:28:19
|
|
|
 |
|
|
31/08/2008 12:34:11
|
psevestre
JavaEvangelist
Membro desde: 13/05/2005 12:53:19
Mensagens: 432
Localização: São Paulo
Offline
|
Vc importou o certificado do CA que emitiu o cerificado do seu webservice ? Se não o fizer seu cliente não aceitará o certificado do servidor onde o webservice roda.
|
http://justaphilpicks.blogspot.com/ |
|
|
|
31/08/2008 23:15:26
|
balancin
Thread.start()
Membro desde: 06/05/2006 20:37:25
Mensagens: 36
Offline
|
importei do navegador, na pagina do webservice, la no cadeadinho, abri o certificado e exportei pra .ca
|
|
|
|
01/09/2008 07:36:10
|
psevestre
JavaEvangelist
Membro desde: 13/05/2005 12:53:19
Mensagens: 432
Localização: São Paulo
Offline
|
O CN (Common Name) presente no certificado bate com o hostname utilizado para acessar o WebService ?
|
http://justaphilpicks.blogspot.com/ |
|
|
|
01/09/2008 08:31:19
|
balancin
Thread.start()
Membro desde: 06/05/2006 20:37:25
Mensagens: 36
Offline
|
sim, o mesmo, tanto que foi importado pra dentro do keystore do .ca que eu puxei do navegador
|
|
|
|
01/09/2008 12:28:01
|
balancin
Thread.start()
Membro desde: 06/05/2006 20:37:25
Mensagens: 36
Offline
|
Resolvido ! Não estava usando corretamente o keytool
C:\jdk1.4.2\bin>keytool -import -v -trustcacerts -alias nome -file nome.
cer -keystore cacerts.jks -keypass seguranca -storepass seguranca
C:\jdk1.4.2\bin>keytool -import -v -alias nome -file nome.cer -keystore
cacerts.jks -keypass seguranca -storepass seguranca
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}